2025. június 25., szerda - Vilmos

Üzleti hírszerzés és biztonság

Színt vallott az Oracle az adatszivárgás kapcsán

2025-04-08 1795

Meglehetősen kaotikus az Oracle kommunikációja a közelmúltban nyilvánosságra került adatlopásokkal kapcsolatban, derül ki a hwsw.hu cikkéből.

Március végén egy ismert hackerfórumon egy „rose87168” nevű felhasználó állítása szerint több mint 140 ezer Oracle Cloud ügyfél adatát kínálta fel értékesítésre. A csomag hatmillió sornyi adatot tartalmazott, beleértve SSO és LDAP jelszavakat, kulcsfájlokat, Enterprise Manager JPS kulcsokat, melyeket a login.us2.oraclecloud.com bejelentkezési végpont feltörésével szerezhetett meg az elkövető.

Az Oracle határozottan cáfolta, hogy illetéktelenek törtek volna be felhőszolgáltatása rendszerébe, de a hackerek által sötét webre kiszivárogtatott minták alapján több kiberbiztonsági cég szerint is bizonyíthatóvá vált az állítás ellenkezője. Az Oracle szóvivője közleményt adott ki, miszerint a cég nem érintett adatszivárgásban, a közzétett állítólagos hitelesítő adatok nem az Oracle Cloud szolgáltatáshoz tartoznak, és hogy az ügyfelektől sem érkeztek eddig panaszok.

Mint utólag most kiderül, az egyetlen hamis állítás maga a tagadás volt. Az Oracle több ügyfele is arról számolt be, hogy a cég felvette velük a kapcsolatot az adatlopás kapcsán, és már az amerikai szövetségi nyomozóiroda (FBI) is vizsgálja a betörést. A vállalat két másik ügyfelét arról tájékoztatta, hogy illetéktelen feleknek sikerült feltörniük egy régi szervert, amelyen nyolcéves hitelesítő adatokat tároltak, így azok valószínűleg már elavultak lehetnek. Egy másik ügyfél azonban azt a tájékoztatást kapta, hogy a 2024-es bejelentkezési adatokról volt szó.

Kérdéses, mik lesznek az Oracle kaotikus kommunikációjának következményei, felmerülhet akár az is, hogy a GDPR-t is megsérthette a cég, amennyiben nem jelentette az érintett feleknek a felfedezést követő 72 órán belül az adatlopást. Elképzelhetőek ennek kapcsán a későbbiekben csoportos keresetek is, ha az érintettek jogi útra terelnék az ügyet.

| Forrás: The Registerhwsw.hu


Az Oracle adatvédelmi incidense rávilágít a felhőszolgáltatások biztonságának fontosságára és az ügyféladatok védelmének szükségességére. A vállalatoknak folyamatosan fejleszteniük kell biztonsági rendszereiket és protokolljaikat, hogy megőrizzék ügyfeleik bizalmát és elkerüljék a hasonló incidenseket a jövőben.

Cikk ajánló:

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2025 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

Újabb bérlő költözik a Skylight Citybe

Újabb bérlő költözik a Skylight Citybe

More details
Zéró Karbon díj 2025

Zéró Karbon díj 2025

More details
Morgan Stanley: több mint 1 milliárd humanoid robot lehet használatban 2035-re

Morgan Stanley: több mint 1 milliárd humanoid robot lehet használatban 2035-re

More details
Market 30: megjelent az imázsfilm

Market 30: megjelent az imázsfilm

More details
Nyit Magyarország legbiztonságosabb széfszolgáltatása

Nyit Magyarország legbiztonságosabb széfszolgáltatása

More details
A mesterséges intelligencia az új résztvevő a vállalati meetingeken

A mesterséges intelligencia az új résztvevő a vállalati meetingeken

More details
Sikeresen zárult a „Passzold vissza, Tesó!” 2025-ös tavaszi kampánya

Sikeresen zárult a „Passzold vissza, Tesó!” 2025-ös tavaszi kampánya

More details
Bruce Willis után magyar arc került be egy globális kampányba

Bruce Willis után magyar arc került be egy globális kampányba

More details
Kiosztották az Év Célgépe 2025 díjakat

Kiosztották az Év Célgépe 2025 díjakat

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője